Введение. 3
1.1. Технико-экономическая характеристика предметной области и предприятия. 4
1.1.1. Общая характеристика предметной области. 4
1.1.2. Организационно-функциональная структура предприятия. 7
1.2. Анализ рисков информационной безопасности. 10
1.2.1 Идентификация и оценка информационных активов. 10
1.2.2. Оценка уязвимостей активов. 16
1.2.3. Оценка угроз активам.. 23
1.2.4. Оценка существующих и планируемых средств защиты.. 26
1.2.5. Оценка рисков. 34
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 34
1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 37
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 37
1.4. Выбор защитных мер. 39
1.4.1. Выбор организационных мер. 39
1.4.2. Выбор инженерно-технических мер. 43
1.5. Основные компетенции, приобретенные в ходе практики. 51
Заключение. 53
Список использованной литературы.. 54
Преддипломную практику я проходил в ООО «Южный двор».
Компания «Южный двор» - один из крупнейших в России дистрибьюторов отечественных и зарубежных производителей бытовой химии, косметики, парфюмерии, нижнего белья, чулочно-носочных изделий и товаров для дома.
В ходе прохождения практики моей целью было обретение навыков по обеспечению безопасности информационных систем. С этой целью передо мной были поставлены следующие задачи:
- ознакомление с предприятием, с существующими средствами защиты;
- ознакомление с организацией информационного обеспечения IT-отдела;
- изучение документации, порядков и методов ведения делопроизводства;
- изучение требований к техническим и программным средствам, используемыми на предприятии;
- выявление уязвимостей и рисков информационных активов;
- обоснование и выбор средств защиты предприятия.
В течение преддипломной практики была выполнена следующая работа:
- ознакомление с Уставом предприятия;
- ознакомление с организационной структурой, экономическими показателями;
- выбор задач и проблематики для дипломного проекта;
- составление технического задания и постановки задачи;
- подбор и систематизация материала для выполнения дипломного проекта;
- реализация основных проектных решений.
Для достижения поставленных целей практики было сделано следующее:
- ознакомление с предприятием: с Уставом предприятия, организационной структурой, с организацией информационного обеспечения IT-отдела, с уставленными средствами защиты.
- изучение документации, порядков и методов ведения делопроизводства;
- выявление уязвимостей и рисков информационных активов. Были выделены следующие информационные активы для защиты: программное обеспечение, персональные данные клиентов и сотрудников. Наибольшую угрозу представляют следующие риски: хищение данных, взлом компьютера, мошенничество со стороны персонала.
- обоснование и выбор средств защиты предприятия.